to je uplne jedno, jak je to fyzicky zapojene kolik je mezitim switchu apod. Jde o to, jak jsou segmenty site . router1 a router2 budou mit adresu ze stejneho rozsahu, taktez FW a ostatni pocitace v LAN2 ( ano vsechny ty pocitace jsou soucasti LAN2 ). FW bude mit vychozi branu router1 a pravidla upravena tak, aby klienti mohli LAN1 mohli pouze do internetu, a vybrani na vybrane cile v LAN2. LAN2 pocitace musi mit defaultni branu router2 a bud v sobe routu na LAN1 ( ze dalsim hupem smerem k LAN1 je FW ) a nebo router2 musi vedet, ze LAN1 je schovana za FW a tedy komunikaci smerovat tim smerem.